熊凌英++潘志暉

摘要：在國(guó)家電網(wǎng)信息化程度日漸提高的背景下，電力系統(tǒng)中應(yīng)用的各類(lèi)系統(tǒng)數(shù)量不斷增加，這就對(duì)供電企業(yè)的信息安全管理工作提出了新的標(biāo)準(zhǔn)與要求，而供電企業(yè)以往使用的信息安全管理措施已經(jīng)難以滿足新時(shí)期的新需求。針對(duì)這種情況，就需要供電企業(yè)結(jié)合自身的發(fā)展需求及信息安全管理特點(diǎn)，采取有效措施加強(qiáng)信息安全管理工作，盡可能優(yōu)化管理成效。本文就供電企業(yè)的信息安全管理措施，進(jìn)行了深入的探究。

關(guān)鍵詞：供電企業(yè)；信息安全管理；有效措施

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）10-0212-01

隨著各行各業(yè)用電量的不斷增強(qiáng)，供電企業(yè)的規(guī)模日益增大、業(yè)務(wù)更為繁忙，這就使得信息安全管理工作顯得非常重要，一旦出現(xiàn)問(wèn)題的話，就會(huì)引起重大安全事故，導(dǎo)致供電企業(yè)遭受巨大經(jīng)濟(jì)損失。那么，如何加強(qiáng)信息安全管理工作，是供電企業(yè)需要研究的核心問(wèn)題。

1 供電企業(yè)信息安全管理現(xiàn)狀問(wèn)題

（1）安全區(qū)域缺乏有效防護(hù)。安全分區(qū)在供電企業(yè)監(jiān)控系統(tǒng)中占據(jù)重要地位。當(dāng)前，供電企業(yè)內(nèi)部網(wǎng)絡(luò)劃分有信息管理及生產(chǎn)控制區(qū)域，而生產(chǎn)控制區(qū)域還可劃分成安全Ⅰ區(qū)與安全Ⅱ區(qū)。受到歷史原因的影響，傳統(tǒng)的網(wǎng)絡(luò)連缺乏規(guī)范性，采用的都是直接互聯(lián)方式，從而大大削弱了各個(gè)安全區(qū)信息網(wǎng)絡(luò)具有的安全性。

（2）核心鏈路沒(méi)有實(shí)現(xiàn)冗余。當(dāng)前，很多供電企業(yè)的局域網(wǎng)都是借助核心交換機(jī)單通道方式與綜合數(shù)據(jù)網(wǎng)交換機(jī)連接，而中間只用一臺(tái)防火墻對(duì)路由器的訪問(wèn)與過(guò)濾進(jìn)行控制，凸顯出嚴(yán)重的單鏈路隱患。

（3）規(guī)則庫(kù)及掃描軟件版本過(guò)時(shí)。在供電企業(yè)網(wǎng)信息安全管理中，最初選用的安全設(shè)備與技術(shù)無(wú)法做到一勞永逸，只有做好及時(shí)更新才能更好地應(yīng)對(duì)各不斷增加與升級(jí)的病毒種類(lèi)。而當(dāng)前一些網(wǎng)絡(luò)安全防護(hù)規(guī)則庫(kù)及設(shè)備軟件都已經(jīng)超出了保護(hù)期，從而難以較好地抵御新的安全威脅。

（4）職工安全防范能力有待提高。廣大職工是供電企業(yè)信息安全管理工作的主體，他們自身所具有的信息安全管理意識(shí)與能力的高低，對(duì)管理效果的優(yōu)劣產(chǎn)生直接影響。但是，當(dāng)前供電企業(yè)廣大職工的信息安全管理意識(shí)不強(qiáng)、能力有待提高，這就使得他們?cè)谌粘２僮鞑粔蛞?guī)范，應(yīng)對(duì)突發(fā)事件的能力不高。

2 加強(qiáng)供電企業(yè)信息安全管理的措施

2.1 提高拓?fù)浣Y(jié)果的規(guī)范性

電力企業(yè)監(jiān)控系統(tǒng)對(duì)應(yīng)的安全去的拓?fù)浣Y(jié)構(gòu)主要有星形結(jié)構(gòu)、三角結(jié)構(gòu)及鏈?zhǔn)浇Y(jié)構(gòu)。星形結(jié)構(gòu)需要的設(shè)備數(shù)量較少，并且易于實(shí)施，然而中心點(diǎn)一旦發(fā)生故障的話，波及范圍就非常廣泛；三角結(jié)構(gòu)的所有區(qū)域能夠直接相連，具有較高的效率，然而需要用到大量的隔離設(shè)備；鏈?zhǔn)浇Y(jié)構(gòu)對(duì)應(yīng)的控制區(qū)的安全強(qiáng)度較高，然而總體層次也過(guò)多。以上三種模式各有特點(diǎn)，都能滿足電力企業(yè)信息監(jiān)控系統(tǒng)的安全防護(hù)需求，企業(yè)可結(jié)合具體情況恰當(dāng)選用。

2.2 在核心區(qū)構(gòu)建雙鏈路冗余

防火墻是對(duì)供電企業(yè)信息網(wǎng)絡(luò)進(jìn)行有效保護(hù)的重要軟件，在信息安全管理中，設(shè)置防火墻是一種十分關(guān)鍵的技術(shù)措施。受到網(wǎng)絡(luò)黑客的不良影響，網(wǎng)絡(luò)信息的安全性受到嚴(yán)重威脅。因此，供電企業(yè)應(yīng)依據(jù)自身特點(diǎn)及信息安全管理標(biāo)準(zhǔn)，恰當(dāng)選擇殺毒軟件或防火墻軟件，對(duì)系統(tǒng)進(jìn)行恰當(dāng)配置。要想有效預(yù)防網(wǎng)絡(luò)終端而嚴(yán)重影響各項(xiàng)業(yè)務(wù)的正常開(kāi)展，就需要在原來(lái)方案的基礎(chǔ)上新增兩臺(tái)防火墻，從而可有效完成原來(lái)防火墻設(shè)備難以完成的安全防護(hù)任務(wù)，最終有效彌補(bǔ)單鏈路的不足之處。

2.3 及時(shí)升級(jí)規(guī)則庫(kù)及軟件版本

漏洞掃描屬于一種關(guān)鍵的網(wǎng)絡(luò)安全新技術(shù)，和入侵檢測(cè)系統(tǒng)、防火墻等相互配合，可有效增強(qiáng)網(wǎng)絡(luò)自身的安全性。借助掃描網(wǎng)絡(luò)，網(wǎng)絡(luò)管理者就可及時(shí)掌握網(wǎng)絡(luò)運(yùn)行及安全設(shè)計(jì)的具體情況，及時(shí)察覺(jué)到安全隱患，并可對(duì)網(wǎng)絡(luò)的風(fēng)險(xiǎn)因素進(jìn)行客觀評(píng)估。因?yàn)榘踩[患與漏洞的形式豐富多樣，啟動(dòng)新服務(wù)及安裝新軟件都可能導(dǎo)致原本沒(méi)有顯現(xiàn)出來(lái)的漏洞凸顯出來(lái)。針對(duì)這種情況，就需要在啟動(dòng)新服務(wù)或安裝新軟件之后，對(duì)計(jì)算機(jī)系統(tǒng)做再次掃描，只有這樣才能提高安全等級(jí)。在科學(xué)技術(shù)日新月異的背景下，各種計(jì)算機(jī)軟件層出不窮，之后的規(guī)則庫(kù)及掃描軟件形同虛設(shè)，要想更好地滿足新時(shí)期對(duì)信息網(wǎng)絡(luò)安全提出的更高的防護(hù)要求，就需要及時(shí)升級(jí)與更新規(guī)則庫(kù)及掃描軟件版本。

2.4 強(qiáng)化職工信息安全觀念

供電企業(yè)應(yīng)結(jié)合廣大職工信息安全管理需求，借助一定的培訓(xùn)與教育措施，幫助職工增強(qiáng)信息安全管理知識(shí)與能力，以確保網(wǎng)絡(luò)信息具有較高的安全性。在具體的強(qiáng)化供電企業(yè)職工信息安全觀念的過(guò)程中，企業(yè)應(yīng)做好以下幾點(diǎn)：（1）對(duì)職工做必要的職業(yè)道德教育，使得他們對(duì)企業(yè)機(jī)密文件的重要性有深入的認(rèn)識(shí)，從而以更加負(fù)責(zé)的態(tài)度參與到信息安全管理工作中。在此基礎(chǔ)上，與職工簽署權(quán)責(zé)分明的保密協(xié)議。（2）企業(yè)應(yīng)加大對(duì)極端級(jí)網(wǎng)絡(luò)及供電企業(yè)網(wǎng)絡(luò)安全管理的監(jiān)督力度，以督促各項(xiàng)安全管理目標(biāo)都能落到實(shí)處。（3）制定嚴(yán)格的管理制度，定期對(duì)各種信息及文件進(jìn)行登記與檢查，及時(shí)發(fā)現(xiàn)信息系統(tǒng)中存在的安全隱患，以確保供電企業(yè)信息始終具有較高安全性。（4）大力宣傳信息安全管理工作的重要性，使得供電企業(yè)上上下下都具有較高的信息安全管理意識(shí)，從而確保信息安全管理的各個(gè)細(xì)節(jié)都規(guī)范而有效。

總之，信息安全管理是供電企業(yè)管理工作中的重點(diǎn)與難點(diǎn)內(nèi)容，其管理成效的高低對(duì)整個(gè)企業(yè)經(jīng)濟(jì)效益、社會(huì)效益等產(chǎn)生很大影響，甚至直接影響了企業(yè)戰(zhàn)略目標(biāo)是否能順利實(shí)現(xiàn)。因此，供電企業(yè)應(yīng)全面掌握當(dāng)前信息安全管理中存在的一些問(wèn)題，并積極采取針對(duì)性措施予以有效解決，最終推動(dòng)企業(yè)活動(dòng)最大化的經(jīng)濟(jì)與社會(huì)收益。

參考文獻(xiàn)

[1]胡滔.網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用[J].信息通信，2014，（11）：131.

[2]馬遠(yuǎn)，李恒.加強(qiáng)縣級(jí)供電企業(yè)信息安全建設(shè)和管理研究[J].通訊世界，2016，（23）：44-45.

[3]梁鏗.縣級(jí)供電企業(yè)安風(fēng)體系建設(shè)之信息安全管理[J].廣東科技，2013，22（08）：44-45.

[4]肖聶.探討供電企業(yè)信息網(wǎng)絡(luò)安全管理[J].企業(yè)技術(shù)開(kāi)發(fā)，2015，34（28）：57-58+63.endprint